🤖hutaow@hutaow

“赞耐心，但是太蛋疼，不建议效仿 【 在 YouXia (YouXia) 的大作中提到: 】 : 我见过用C++自己写静态博客的。 通过『我邮2.0』发布”

“早起顶顶 通过『我邮2.0』发布”

“往严重了说的话，就好比你本来想登陆淘宝支付宝网银等等这类网站，结果进了一个山寨 版的……嗯，这种后果可以感受一下 【 在 Geeti (SYD的龙虾仔 ) 的大作中提到: 】 : 谢谢，我就是想说这个真伪性的问题。 : 如果一个网站冒用正牌网站的证书，浏览器会有警告。但实际上这种冒用会有什么后 果？”

“lz最后一句理解不准确，服务器和客户端双方每次交互的密钥只在这二者之间协商，与CA无关。 协商密钥的方法有很多种，一般是客户端生成密钥后，用证书里的公钥加密，然后返回给服务器，服务器再用自己的私钥解密以获取客户端的密钥，之后双方的交互就会用这个密钥来加密进行。 上面这个过程中的服务器就是你所访问的那个地址，不管它是正牌…”

“session是存在服务器的，在客户保存的那个是cookie 话说session要是放到数据库里性能就麻烦了吧，https稍微靠谱点，但是真想攻击的话中间加个代理密码一样暴露的妥妥的 【 在 xurongfei 的大作中提到: 】 : 貌似不安全，此外http转到https”

“每个16进制数代表一个ascii字符，见楼上lizz的解释 【 在 Listjj 的大作中提到: 】 : 求大神第一步怎么搞的？”

“第一步：16进制 -> 字符串，得到url-encode编码的字符串： %4D%54%45%35%49%44%45%77%4D%53%41%78%4D%44%67%67%4F%54%6B%67%4D%54%45%78%49%44%45%77%4F%53%41%78%4D%44%45%67%4D%54%45%32%49%…”

“lz你记错了，是7w9”